|
Título: Falso positivo Publicado por: Rnovatis en 5 Septiembre 2016, 15:04 pm Hola me gustaría saber cuándo Salta un antivirus o algo como se yo si es un falso positivo o no eso como se sabe?
Título: Re: Falso positivo Publicado por: Eleкtro en 6 Septiembre 2016, 00:06 am Hola me gustaría saber cuándo Salta un antivirus o algo como se yo si es un falso positivo o no eso como se sabe? Si no tienes unos conocimientos mínimos de ingeniería inversa que te permitan analizar y monitorizar por ti mismo el executable para determinar si se trata de un falso positivo o no, entonces no puedes saberlo, y aun así, en algunos casos solo lo podrías estar seguro al 99%. Hasta hace muy poco existia un servicio online gratuito llamado Anubis: http://anubis.iseclab.org/ (http://anubis.iseclab.org/) -el cual porporcionaba un análisis exhaustivo de las acciones de un executable en cuestión, pero cerraron el chiringuito y no conozco más servicios online similares (aunque siempre puedes hacer tu ese tipo de análisis en una sandbox, con los conocimientos necesarios). De todas formas siempre puedes recurrir a cualquier servicio online para analizar el archivo con varios antivirus, y crearte una opinión en base a los resultados, es decir, al porcentaje de antivirus que lo detectan como virus (sea falso positivo o no), como por ejemplo VirusTotal: https://www.virustotal.com/ (https://www.virustotal.com/) Saludos. |